Aνάλυση Ευπάθειας
Στην επιστήμη των υπολογιστών, ως ευπάθεια ορίζεται μια αδυναμία την οποία δύναται να εκμεταλλευτεί ένας εισβολέας, για την εκτέλεση μη εξουσιοδοτημένων ενεργειών σε ένα σύστημα υπολογιστή. Για να εκμεταλλευτεί μια ευπάθεια, ένας εισβολέας πρέπει να έχει τουλάχιστον ένα εφαρμόσιμο εργαλείο ή τεχνική που μπορεί να συνδεθεί με μια αδυναμία του συστήματος. Σε αυτό το πλαίσιο, η ομάδα του CYNET-CSIRT ανέπτυξε ένα εργαλείο που αναγνωρίζει και ταξινομεί πιθανές ευπάθειες σε διάφορες συνιστώσες ενός δικτύου, όπως διακομιστές, εφαρμογές, δρομολογητές, τείχη προστασίας κ.λπ. Το εργαλείο αυτό επικέντρωνεται στην εύρεση πιθανών τρωτών σημείων που είναι γνωστά με βάση τις Kοινές Eυπάθειες και Eκθέσεις (Common Vulnerabilities and Exposures – CVE), οι οποίες είναι στην ουσία μια λίστα καταχωρίσεων για ευρέως γνωστές ευπάθειες στον κυβερνοχώρο, όπως SQL injection και ανασφαλής διαμόρφωση διακομιστή (insecure server configuration).
Η αποτελεσματικότητα του εργαλείου σάρωσης ευπάθειας εξαρτάται κυρίως από την ικανότητά του να εντοπίζει και να αναγνωρίζει συσκευές και γενικά να συλλέγει πληροφορίες συστημάτων και τη δυνατότητα συσχέτισης των συλλεγόμενων πληροφοριών με γνωστές ευπάθειες από μια βάση δεδομένων ευπαθειών (CVE). Μια λεπτομερή αναφορά συντάσσεται μόλις ολοκληρωθεί η σάρωση, η οποία χαρακτηρίζεται από ένα μοναδικό αναγνωριστικό. Η αναφορά περιέχει λεπτομέρειες σχετικά με τις ευπάθειες που ανακαλύφθηκαν για κάθε κεντρικό υπολογιστή που εξετάστηκε κατά τη διάρκεια της σάρωσης.
